Если кому-то понадобится...
необходимые пакеты iptables, bind...
также необходимо настроить ядро для iptables...
Сделал файл со скриптом ниже, установив его в загрузку:
#!/bin/bash
IPT='/sbin/iptables'
###############################################
############## POLICES ##############################
# Drop all chains
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t mangle -F
# Defauil polices
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
########## I/O polices############
# Allow trafic for lo interface
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
#If interfase not lo, ban entering in list it adreses
$IPT -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP
# Accept packets for established connections
$IPT -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p ALL -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accept outgoing "ping"
$IPT -A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
# Accept imcoming "ping"
$IPT -A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
# Accept ssh connections
$IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
# Сквид сам дпишешь, взависимости от порта на котором он слушается
########################## NAT and FORWARD ############################
echo 1 > /proc/sys/net/ipv4/ip_forward
# Outgoing connections from internal network 192.168.0.0/24 to internet
$IPT -A POSTROUTING -t nat -s 192.168.0.0/255.255.224.0 -o eth0 -j SNAT --to-source ТВОЙ_ВНЕШНИЙ_IP
# Accept forwarding from internal network
$IPT -A FORWARD -s 192.168.0.0/255.255.224.0 -i eth1 -p all -j ACCEPT
# Accept forwarding to us
$IPT -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
добавляем скрипт в автозагрузку при старте сервера
далее ковыряем named.conf
предположим у нас
intranet DNS = 192.168.0.3
<pre>
options {
directory "/var/bind";
forward first;
forwarders {
217.40.12.1;
217.40.12.21;
};
// по умолчанию все запросы передаются
// на ДНС сервер вашего провайдера
};
//Стандартная локальная зона
zone "0.168.192.in-addr.arpa" {
type master;
file "named.local";
};
// Эти права более приоритетны!
zone "12.40.217.in-addr.arpa" in{
type forward;
forward first;
forwarders {
217.40.12.1;
217.40.12.21;
};
// для этой зоны все запросы передаются
// на ДНС сервера провайдера
};
zone "domain.name.net" in{
type forward;
forward first;
forwarders {192.168.0.3;};
// для этой зоны все запросы передаются
// на ДНС сервера локальной сети
};
в коталоге /var/bind необходимо положить файл named.local (если у вас такового еще нет)
примерно такого содержания
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
правим теперь файл /etc/conf.d/net
добавляем/меняем следующее содержание
dns_servers_lo=( «127.0.0.1» )
перезагружаем интерфейс
проверяем файл
на наличие данного содержания
пробуем пингануть ваш сервер нетбиос именем...
пингует?! Значит пашет форвард...
дальше на клиентской манише в настройках пишем
ипишник клиентской машины, маску вашей сети, шлюз вашего сервера на котором все прописывали, и днс где настраивали намед... Должно все работать!
Свежие комментарии